Wie kann ich verhindern, dass das lokal verwaltete Bit auf Netzwerkbrücken-MAC-Adressen in Windows gesetzt wird?

Beim Hinzufügen von Netzwerkadaptern zu einer Netzwerkbrücke wird eine neue MAC-Adresse aus einer der nicht überbrückten Adressen generiert, wobei jedoch das lokal verwaltete Bit gesetzt ist.

Wenn die ursprüngliche MAC-Adresse beispielsweise 00-aa-bb-cc-dd-ee lautet, lautet die neue Bridge-MAC-Adresse 02-aa-bb-cc-dd-ee.

Gibt es eine Möglichkeit zu verhindern, dass dieses Bit gesetzt wird?

windows networking bridge Robin Cocks
quelle

Antworten:

Das Bit wird aus einem bestimmten Grund gesetzt. Dies bedeutet, dass die MAC-Adresse lokal generiert wurde und möglicherweise nicht global eindeutig ist.

Weitere Informationen finden Sie im Diagramm auf der Wiki-Seite für Mac-Adressen .

Da Windows ein Closed-Source-Modell verwendet, ist es wahrscheinlich unmöglich, dieses Verhalten zu ändern.

Auch in diesem Teil ist mir nicht klar, aber da keine Dokumentation verfügbar ist, ist möglicherweise keine bessere Erklärung verfügbar. Windows erstellt Bridges, indem es einen virtuellen Adapter erstellt, der dem realen Adapter zugeordnet ist, und die Mac-ID wie beschrieben festlegt. Anschließend werden die diesem Adapter zugeordneten Routing-Tabellen so geändert, dass eine Bridge gebildet werden kann.

Kurz gesagt, nein, es scheint keinen dokumentierten Weg zu geben, um dieses Verhalten zu verhindern.

Akshet
quelle

Die Adresse wurde jedoch nicht lokal generiert und ist global eindeutig. Es scheint keinen Grund zu geben, warum das lokal verwaltete Bit gesetzt wurde.

David Schwartz

Nein, nichts hindert jemanden daran, dasselbe Macid zu verwenden. Irgendwo auf der Welt könnte es ein Programm geben, das diese Macid zufällig generiert und einer Schnittstelle zuweist. Aus reinem Zufall ist Ihre Macid nicht mehr eindeutig ... Die Standard-Macid ist garantiert für jede Schnittstelle eindeutig, solange niemand Cheats :)

Akshet

Deshalb ist das, was Windows tut, so dumm. Die Hardware-MAC-Adresse ist garantiert global eindeutig. Durch Setzen des "lokal verwalteten" Bits wird eine MAC-Adresse erzeugt, deren Eindeutigkeit nicht mehr garantiert ist.

David Schwartz

@DavidSchwartz The hardware MAC address is guaranteed to be globally unique. Für lose Definitionen von "garantiert" vielleicht.

HopelessN00b

Natürlich ist das alles nur Konvention. Die Konvention schreibt vor, dass für jede manuell generierte Mac-Adresse das 7 höchstwertige Bit auf 1 gesetzt werden muss. Es gibt nirgendwo eine echte Garantie, jeder kann seine Mac-Adresse auf irgendetwas fälschen, und das Spoofing von Mac-Adressen ist ein häufiger Angriffsvektor in LANs.

Akshet

Sie fragen speziell in Windows danach, aber als Beispiel können Sie es unter Linux tun. Da der gesamte Netzwerkstapel über verschiedene Tools wie brctl , ifconfig , iproute2 und iptables für Sie verfügbar ist .

sudo apt-get install bridge-utils

ifconfig eth0 up
ifconfig eth1 up

brctl addbr br0

ifconfig br0 hw ether 0e:9b:cd:a9:b5:aa

brctl addif br0 eth0
brctl addif br0 eth1

ifconfig br0 up

Wenn es wirklich benötigt wird, sollte es ziemlich schnell und einfach sein, eine kleine Link-Virtual-Maschine einzurichten, um dies für Sie zu erledigen.

Für weitere Informationen

http://en.gentoo-wiki.com/wiki/Bridging_Network_Interfaces
http://wiki.debian.org/BridgeNetworkConnections
http://manpages.ubuntu.com/manpages/lucid/man5/bridge-utils-interfaces.5. html

Nelaaro
quelle